É fundamental ter um DPO na LGPD? Todas as empresas estão obrigadas a contratar esse profissional? Quais são as atribuições dele? Dá para um advogado exercer essa profissão? É possível prestar serviços na área?
Enfim, sabemos que é uma função totalmente nova no mercado assim como a própria exigência de proteção de dados, por isso, uma série de questionamentos vêm à tona na cabeça de empresários, prestadores de serviços e até de usuários.
Este post tem o objetivo de facilitar sua vida nesse entendimento. Descubra detalhadamente como atua um DPO em relação à LGPD e, de bônus, saiba o teor da recente minuta ANPD sobre essa profissão.
Qual a principal responsabilidade de um DPO?
DPO é a sigla de Data Protection Officer, ou seja, é uma espécie de encarregado de proteção de dados. Pode ser uma empresa terceirizada ou um profissional que tem como principal função estabelecer um elo seguro entre usuários e empresas na proteção dos dados em conformidade com o que rege a LGPD (Lei Geral de Proteção de Dados).
A função de um DPO na LGPD aparece delineada logo no início da Lei N. 13.709 de 14 de agosto de 2018 que dispõe sobre a proteção de dados. Segundo o inciso VIII, artigo 5º, esse profissional é considerado o:
art 5º – Inciso VIII – encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD); (grifo nosso)
Repare que esse profissional deve assumir uma função neutra já que ele não pode defender interesses de qualquer parte sem que haja instrumento legal na LGPD para isso.
Também é importante fechar o raciocínio sobre essa relação entre DPO e LGPD. Enquanto a última se refere ao objeto de trabalho, a primeira se refere a uma função, profissão ou empresa prestadora de serviços na área.
Importante a visão desse encarregado como um canal de comunicação entre os diferentes atores mencionados no inciso, ou seja, alguém para aceitar reclamações, orientar sobre providências, receber comunicações, dentre outras atividades como veremos logo a seguir.
Quais as principais atividades de um DPO na LGPD?
A partir do capítulo VI da lei, é possível examinar as responsabilidades específicas dos principais agentes de tratamento de dados pessoais. São eles:
- o controlador que é o responsável pelas decisões sobre o tratamento de dados pessoais, podendo ser uma pessoa natural ou jurídica, seja de direito público ou privado;
- o operador que tem a função de executar o tratamento dos dados em nome do controlador; e
- o encarregado citado no artigo 5º que se refere justamente ao DPO na LGPD.
Na seção II deste capítulo, é possível conferir todas as atividades legais deste encarregado, que deverá ser indicado pelo controlador e ter identidade e informações de contato divulgadas publicamente, de preferência no site da organização. Segundo o parágrafo 2º, suas atividades consistem em:
I – aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
II – receber comunicações da autoridade nacional e adotar providências;
III – orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e
IV – executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.
Ainda na mesma seção, o parágrafo 3º discorre que poderão ser estabelecidas normas complementares em relação à definição e as atribuições do encarregado de proteção de dados. É possível até que haja dispensa da necessidade de indicação do profissional de acordo com o porte da organização ou o volume de operações no tratamento dos dados.
Que conhecimentos e habilidades o DPO precisa ter?
Analisando o nível de responsabilidades que esse profissional assume, é importante que ele acumule alguns conhecimentos e habilidades em Tecnologia e Segurança da Informação, Processamento de Dados, Direito, Fiscalização e Governança Corporativa.
Necessariamente, o encarregado de proteção de dados deverá ter o domínio da Lei e suas alterações para fiscalizar o cumprimento correto por parte da organização e verificar se as providências cabíveis estão sendo tomadas em cada situação.
Qual a relação de um DPO com o compliance?
Também é essencial compreender o encarregado de proteção de dados como um instrumento forte no auxílio ao atendimento do compliance que estabelece o nível de conformidade de uma organização.
Quanto a isso, é função desse profissional garantir a segurança dos dados que estejam sob a responsabilidade de uma organização. Entretanto, cabe diferenciar as funções de um CO (Compliance Officer) de um DPO. São atividades semelhantes, mas cargos diferentes.
O que diz a minuta da ANPD sobre a atuação do DPO em micro e pequenas empresas?
Importante mencionar mais um ator fundamental na LGPD que é a ANPD (Autoridade Nacional de Proteção de Dados) que tem funções fiscalizatórias, punitivas, comunicativas dentre outras.
Recentemente, foi publicada uma minuta de resolução, pendente de aprovação, que pretende regulamentar a LGPD especificamente para os agentes considerados de pequeno porte.
O objetivo principal é simplificar a adequação à lei por essas instituições que geralmente têm menor complexidade e carga de dados do que as consideradas grandes empresas.
Conclusão
Pronto, mais um caminho em direção ao conhecimento sobre a LGPD foi traçado. Neste post, você conferiu as informações fundamentais sobre a atuação de um DPO na LGPD.
E você, acredita que isso pode ser uma oportunidade de negócios? Está achando uma alternativa interessante prestar serviços na área? Ou deseja ser um mais um DPO na LGPD? O DPOnet tem a capacitação para DPO ideal para você com o curso Formação para DPO. Confira!
